x Oud archief

1,1 miljoen XRP gestolen in phishing scam door crypto wallet Ledger lookalike

cryptostheen 2 min lezen

Opnieuw werd er – deze keer 1,1 miljoen XRP – gestolen door Crypto phishing. Het proces is meestal als volgt: oplichters richten zich op sites als YouTube, Twitter en Google om nietsvermoedende gebruikers in de val te lokken en maken ofwel nepadvertenties – zoals aantrekkelijke weggeefacties – of maken zelfs een nepwebsite met domeinen die vergelijkbaar zijn met het origineel – met behulp van ‘0’ in plaats van “o” of een stiekeme spelfout.

Zo’n scam-aanval veroorzaakte vorige week miljoenen XRP die gestolen werden van een nep-Ledger-website, waarbij de aanvallers een nep-domeinnaam gebruikten en met succes cryptocurrency-gebruikers konden oplichtten.

De 1,1 miljoen XRP – gestolen van verschillende gebruikers – is momenteel meer dan $280.000 waard. Volgens XRP Forensics stuurden de aanvallers het geld naar Bittrex, een crypto-exchange, die de adressen “niet kon tegenhouden” of markeren en de aanvallers in staat stelde de buit in te laten huldigen.

“Het is relatief eenvoudig om apparaten van eindgebruikers te hacken of mensen te ‘hacken’ door middel van social engineering. Direct hacken en kraken van wallets zijn zeldzaam vanwege de hoge standaarden voor informatiebeveiliging en de complexe cryptografie die in die wallets wordt gebruikt,” zei Dmytro Volkov, CTO van een internationale cryptocurrency-exchange.

Een hack door ‘social engineering’ werd met veel verontwaardiging eerder gezien op Twitter, waar een 17-jarige tiener uit Florida zich op 25 spraakmakende politieke en celebrity-accounts richtte en een crypto scam startte.

Er zijn geen betrouwbare methoden om u te beschermen tegen social engineering, maar er zijn bepaalde wijdverspreide social engineering-signalen waarmee u bekend moet zijn. Dergelijke tekens zouden uw aandacht moeten trekken en vragen aanvullende controles.

Ondertussen stelde Volkov gebruikers voor om website-URL’s en HTTPS (SSL) -certificaten te controleren voordat ze met een cryptoplatform in zee gingen – ondanks visuele overeenkomsten. Deze methode – degene die wordt gebruikt door de neppe Ledger-website met betrekking tot de gestolen XRP – zorgt ervoor dat een hacker een site maakt die lijkt op de echte website en uiteindelijk een gebruikerswachtwoord of eenmalige bevestigingscode ontvangt, waarna de inloggegevens worden gewijzigd en alle activa (meestal) worden overgedragen.

Terwijl de wereld van crypto blijft groeien en nieuwere gebruikers aantrekt, lijken aanvallers nieuwere manieren te vinden om gebruikers te lokken.

Dat gezegd zijnde, suggereerde een eerder rapport dat exchanges en wallets het grootste pijnpunt blijven voor de crypto-industrie, met alleen al in 2019 meer dan $4 miljard gestolen via twee gebruikersplatformen (en andere hacks).


[cryptocurrency_widget type=”button-link” template=”inverted” color=”black” assets=”XRP~USD” url=”https://dutchcryptonews.com/coins/xrp/” target=”_self” markup=”{logo} {name} {price_to}” api=”cryptocompare.com” realtime=”true”]

9/11/2020 – 22u30
Stijn van DCN

Delen
Meer van Dutch Crypto News

Crypto Nieuws Vlaanderen, België & Nederland

Ontvang de wekelijkse nieuwsbrief in uw mailbox.

Geweldig! Je hebt je succesvol aangemeld.

Welkom terug! U bent succesvol aangemeld.

U bent succesvol ingeschreven op Dutch Crypto News.

Succes! Controleer uw e-mail voor de magische link om in te loggen.

Succes! Uw factureringsgegevens zijn bijgewerkt.

Uw facturering is niet bijgewerkt.